En totalitær framtid?

Det er høye bølger i debatten om EUs såkalte «Datalagringsdirektiv». Når en leser noen av innleggene, er det lett å tro at EU har gått over til totalitært styre som nå skal tvinge Norge inn på samme retning. Med håp om å bidra til et mer nyansert bilde, skal jeg derfor forsøke å besvare noen spørsmål som nordmenn flest eventuelt undrer seg over i denne debatten:

Hva innebærer egentlig direktivet?

Det innebærer at telebedrifter og andre bedrifter som formidler elektronisk kommunikasjon pålegges å oppbevare såkalte «trafikkdata». Disse dataene kan politiet kreve innsyn i ved etterforskning av alvorlig kriminalitet.

Det vil si at alt jeg sier i telefonen eller skriver på e-mail kan kontrolleres av myndighetene?

Nei. Meldingenes innehold må ikke lagres. Det eneste man kan lese av trafikkdata er hvem som har ringt eller sendt en melding og til hvem, samt hvor og når. Myndighetene kan bare få tilgang til disse opplysningene i spesielle tilfeller av etterforskning av kriminalitet og i henhold til en prosedyre som vedtas på nasjonalt nivå.

Denne typen data lagres i dag av operatørene og begjæres av politiet i forbindelse med etterforskning av kriminalitet. Men dataene lagres primært for fakturering av kundene og for driftskontroll, og skal deretter slettes. Vanligvis lagres data mellom 3 -5 måneder, men så vidt meg bekjent utøves det ingen effektiv kontroll i Norge av at dataene faktisk blir slettet.

Hva er i så fall det nye i dette direktivet?

Det nye er delvis at operatørene forplikter seg til å lagre data med det formål å bekjempe kriminalitet. Hvert land kan selv bestemme hvor lenge dataene skal lagres i et intervall mellom 6 og 24 måneder. Med dette får vi for første gang en presis tidsavgrensning for hvor lenge dataene kan lagres. Hvert land skal velge ut en eller flere uavhengige myndigheter som overvåker at dataene lagres på en sikker måte. Det er også nytt at bruken av dataene kan begrenses til tilfelle av alvorlig kriminalitet.

Hvorfor er det behov for direktivet om trafikkdata allerede nå kan brukes for å bekjempe kriminalitet?

Svaret er at endrede forretningsmetoder, f.eks. flate takster og forhåndsbetaling, har medført at visse data ikke lagres lenger. Dette er et problem fordi nettopp kriminelle åpenbart har interesse av å operere sporløst. Dessuten har det vist seg at data i noen tilfelle er blitt slettet på et tidlig stadium og dermed umuliggjort en internasjonal politiaksjon. Det skjedde f.eks. med Europols operasjon «Icebreaker», der en takket være tilgang på trafikkdata greide å nøste opp et nettverk for barnepornografi i 12 land, men mislyktes i fire land fordi dataene allerede hadde blitt slettet.

Hva var det som førte til beslutningen om å innføre påbud om datalagring i EU?

Beslutningen ble tatt av EUs stats- og regjeringssjefer 25. mars 2004; to uker etter den verste terrorhandlingen som Europa har opplevd i fredstid. Terrorister inspirert av Al Quaida drepte 191 og skadet 1824 uskyldige personer i Madrid med hjelp av tidsinnstilte bomber. De skyldige kunne spores opp takket være trafikkdata. Disse dataene har ofte hatt avgjørende betydning for å kunne pågripe dem som har stått bak en rekke terrorhandlinger og ulovligheter begått av organiserte forbryterbander.

Er det bare i Norge en bekymrer seg over integritetsvernet?

Nei. Mange av Datatilsynets parallellinstanser i Europa har uttrykt sin bekymring over risikoen som er forbundet med systemet. Dette er naturlig og sunt; en bør alltid nøye vurdere integritetsspørsmålene når et slikt regelverk innføres. Medlemslandene er riktignok forpliktet til å påse at dataene oppbevares på en sikker måte og at myndighetene kun får tilgang til dem på vilkår som er forenlige med Den europeiske menneskerettighetskonvensjonen og nasjonal lovgivning. Men det finnes alltid en risiko for lekkasje og dårlig håndtering. Det bør likevel sies at disse riskene ikke øker med det nye direktivet sammenliknet med nåværende praksis. Det som er litt spesielt med Norge, er at kritikken ofte er ensidig og unyansert.

Det virker som om en del debattanter uten forbehold beskriver direktivet som en økende trussel mot den personlige integriteten uten å vite spesielt mye om direktivet og nåværende praksis. Heller ikke tar en i betraktning det alvorlige trusselbildet som vi står overfor. Noen snakker om «totalitært svermeri», andre sammenlikner med Sovjet og Øst-Tyskland. Men faktum er jo at datalagringen er blitt vedtatt for å forsvare oss mot en økende trussel mot demokratiet og borgernes sikkerhet, nemlig terrorismen og den stadig mer grove organiserte kriminaliteten. Jeg tror de fleste borgerne aksepterer et direktiv som sikrer fortsatt datalagring dersom det forklares hvor viktig et slikt bevismateriale er for å bekjempe den grove kriminaliteten.

Men er ikke datalagring betenkelig med tanke på journalistenes kildevern?

Jo, det kan det være, men neppe mer betenkelig enn hva en har levd med hittil. Selvsagt er dette en spesielt viktig sak, men akkurat som tidligere bør hvert land passe på å ha på plass et juridisk system og prosedyre for å ivareta kildevernet.

Hva innebærer det for Norge dersom det blir et nei til direktivet?

Dersom EF-domstolen bekrefter direktivets juridiske grunnlag, så bekreftes også EØS-relevansen. Jeg skal ikke forsøke å spekulere i hva som hender dersom Norge mot formodning skulle nekte å innføre direktivet, men en bør være klar over at det ikke er mulig for medlemslandene å velge bort direktiv som er relevante for Det indre marked. Årsaken er at et felles marked bygger på homogenitet, dvs. spillereglene må være like for alle. Spørsmålet er da om Kommisjonen og medlemslandene kommer til å akseptere at en utenforstående deltaker i Det indre marked kan velge «à la carte» på en måte som de har utelatt for den indre kretsen.

Irland har – med støtte fra Slovakia – henvendt seg til EF-domstolen med krav om at den juridiske begrunnelsen for beslutningen må etterprøves. Det er verdt å merke seg at Irland ikke er imot datalagring som sådan, og selv tillater datalagring opp til tre år. Hvis domstolen gir Irland rett, så har Norge ingen forpliktelse til å innføre direktivet. Noe mer vanskelig er det å bedømme hvordan et norsk nei til direktivet vil påvirke den norske regjeringens bestrebelser på å kunne delta i EUs raskt voksende politi- og rettssamarbeid. Norsk medvirkning er ikke alltid selvsagt for alle medlemsland, og samarbeidet forutsetter en viss gjensidighet.

Det som er klart er at et norsk nei til direktivet også vil innebære at Norge som eneste land i Europa vil kunne bli base for sporløs telefoni og internett. På et seminar om direktivet hos Civita 6. mars, påpekte nestleder for Kripos, Ketil Haukaas, at operatører i visse land – bl.a. Sverige – markedsførte seg med tilbud om skjult identitet for sine kunder på internett. Haukaas uttrykte bekymring over hva som kunne skje om denne typen tjenester ble ulovlig i alle EØS-landene bortsett fra Norge. Han så en risiko for at lysskye virksomheter, som barnepornografi og annen internasjonal kriminalitet, ville peile seg inn på norske operatører på samme måte som skatteflyktninger orienterer seg mot visse skatteparadiser.